英ARM、プロセッサコアに組み込むセキュリティ技術TrustZoneを発表

　英ARMが、ハードウェアレベルのセキュリティ技術、TrustZoneを発表した。モバイル装置上で、著作権対象のコンテンツや重要なパスワード、機密データなどを保護するという。

　TrustZoneは、プロセッサコアそのものにセキュリティ機能を組み込む技術。OSベンダーや携帯電話メーカー、半導体メーカーなどは、このプロセッサコアをベースに、セキュリティシステムを構築できる。ARMのプロセッサコアは、米Texas Instrumentsや米Intelなどが利用している。

　ARMはTrustZoneについて、「2004年からARMプロセッサコアに組み込み、2005年に製品化する予定」と語っている。TrustZoneにより、機密データの安全性が保証されれば、モバイルコマースの利用や企業のモバイルコンピューティング環境の導入が急速に進むと見られる。

　セキュリティ機能をプロセッサに統合することは、プロセッサに約1万個のトランジスタを追加することを意味する。現在、プロセッサメーカーが同様の機能を実現するには、パソコンや携帯電話のマザーボード上に別のLSIを搭載しなければならないが、しかしこの方法には、製造コストが高くつくという欠点がある。

　ARMは、TrustZoneで「セキュリティ機能をプロセッサに組み込むための青写真を提供する」と語る。これに対して、米Microsoftが間もなく発表するOS技術NGSC（Next Generation Secure Computing Base、旧称Palladium）は、外部のトランジスタを利用してデータを保護するソフトウェアだ。NGSCをめぐっては、「インターネット上の詐称行為を減少させる」という見方や、「著作権所有者がコンテンツへのアクセスを制限してしまう」という意見など、賛否両論が出されている。

　ARMのセキュア・テクノロジー・プログラム部門マネージャーのRichard Yorkは「TrustZoneを組み込んだプロセッサコアをベースにして、NGSCのようなセキュリティシステムを構築することも可能だ」と語る。TrustZoneは、プロセッサコアの外部にセキュリティコンポーネントを追加するような、既存のセキュリティ手法に取って代わることが狙いとしているが、これは既存の手法では「モバイル装置のソフトウェアにトラブルが発生する可能性がある」（ARM）からと説明している。